TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Ransomware: CTB-Locker

ランサムウェア

CTB-Locker (まとめ)

【概要】■感染の特徴 %USERPROFILE%\My Documents\Decrypt All Files [ランダムな7文字].bmp %USERPROFILE%\My Documents\Decrypt All Files [ランダムな7文字].txt ランダムな7文字の拡張子を持つ任意のファイル ■アンチアナリシス機能 スパムメールの件名…

ランサムウェアによる最大の標的国は日本

【ニュース】 ◆ランサムウェアによる最大の標的国は日本 (Security NEXT, 2016/12/26) http://www.security-next.com/076950

暗号化型マルウェア「Polyglot(別名MarsJoke)」と復号ツール

【ブログ】 ◆暗号化型マルウェア「Polyglot(別名MarsJoke)」と復号ツール (Kaspersky, 2016/10/11) https://blog.kaspersky.co.jp/polyglot-decryptor/12751/

ランサムウェアの攻撃受けたユーザー、17%が法人

【概要】 ランサムウェアによる攻撃を受けたユーザー数: 30%増加 ランサムウェアの新たな亜種: 2900件 ランサムウェアの亜種総数: 15000を超過 ■観測したランサムウェアの種別 TeslaCrypt 58.4% CTB-Locker 23.5% CryptoWall 3.4% 【ニュース】 ◆ランサムウ…

ウェブサイトを勝手に暗号化、金銭要求するランサムウェア - 100件以上の被害

【図表】 CTB-Lockerの身代金要求画面 出典: http://www.security-next.com/068533 【ニュース】 ◆ウェブサイトを勝手に暗号化、金銭要求するランサムウェア - 100件以上の被害 (Security NEXT, 2016/04/01) http://www.security-next.com/068533

Stormshield exposes a new variant of the CTB-Locker malware

【概要】 新種のCTB-Locker Webサーバをターゲットにした攻撃(暗号化)を展開 【ブログ】 ◆Stormshield exposes a new variant of the CTB-Locker malware (Stormshield) https://www.stormshield.eu/corporate/francais-stormshield-debusque-une-nouvelle-v…

2015年1Qはランサム「CTB-Locker」が拡大

【概要】 2015/1Qはランサムウェアの新種出現数が「165%」の増加 (McAfee) 総件数は70万件を超えた CTB-Lockerが急拡大 CTB-Locker は2014/12から活動を開始 --複数の言語を使用 セキュリティ対策ソフトを回避 巧妙なフィッシングメール --アフェリエイトプ…

PCのファイルが人質に! 新しい身代金型ウイルスが蔓延

【ニュース】 ◆PCのファイルが人質に! 新しい身代金型ウイルスが蔓延 (ASCII.jp, 2015/06/10 20:30) http://ascii.jp/elem/000/001/017/1017454/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆BandarChor (ま…

ランサムウェアに感染させる新手のスパムメールが横行、米機関が注意喚起

【図表】 攻撃の流れ(引用元: SANS) 日本語の脅迫メッセージ(引用元: Symantec) 出典: http://www.itmedia.co.jp/news/articles/1505/01/news051.html 【概要】■アンチアナリシス機能 スパムメールの件名は多少の違いがある 添付ファイルのハッシュ値も異…

CTB-Lockerへの感染が増加中

【図表】 CTB-Lockerが表示する身代金についての注意書き 本年におけるCTB-Lockerの総感染数に対する1日あたりの感染数の割合 CTB-Lockerの拡散に使われるスパムメールの例 出典: http://blog.f-secure.jp/archives/50743242.html 【概要】 ダウンローダ Dal…

CTB Locker ランサムウェアまたは暗号化されたファイルの解読法

【公開情報】 ◆CTB Locker ランサムウェアまたは暗号化されたファイルの解読法 (MalwareRID, 2015/01/28) http://www.malwarerid.jp/ctb-locker-%E3%83%A9%E3%83%B3%E3%82%B5%E3%83%A0%E3%82%A6%E3%82%A7%E3%82%A2%E3%81%BE%E3%81%9F%E3%81%AF%E6%9A%97%E5%8…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023